Gridinsoft Logo
File Icon

SinStoryVipCrack.exe Trojan Heuristic Análise

Atualizado 1 month ago
Verificado por Malware Check
SinStoryVipCrack.exe

Análise Técnica

Nome do Arquivo SinStoryVipCrack.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-11-29 21:00:29 UTC

Trojan.Heur!.032920E3

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
905,728
Tamanho do Arquivo (bytes)
2025-11-29
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
cfa7a3f3b8ea09e31a8668f09b8ded74
SHA1
ed62f513e1c5ed3451bf3172f577cd7c34715ce7
SHA256
1d6f67d126d79145813300690de8c25ac9cd74c5bf15e07d88b02b71578df055
SHA512
ee80327dfb5811d28f4f40114d40b3fbb6c5a9170d188a76f6aedeedd3336b712555949b4f277946d0c66b2932df1f27c37533953dbcf531df4d16d70c3c77fd
ImpHash
d74782226582831542d75792919b1e46

Análise PE

Informações Básicas

Ícone
Hash: 92e146b3ef4d804a748afb3e65faa182
Fuzzy: 69ae687a583812cb4db62f8c17ca56d1
dHash: e9ccf07048ccccd8
Base da Imagem 0x00400000
Ponto de Entrada 0x007d4d40
Tempo de Compilação 2023-10-12 18:01:46
Soma de Verificação 0x00000000 (Real: 0x000e7d8d)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 11 bibliotecas
Exportações 0 funções
Recursos 80 Recursos
Seções 3 Seções

Informações de Versão

FileDescription crack
FileVersion 1.0.0.0
ProgramID com.embarcadero.crack
ProductName crack
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
RAF0 0x00001000 3,125,248 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
RAF1 0x002fc000 892,928 bytes 891,904 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B5B93B5205902E2F9B51E0825449E6E2
.rsrc 0x003d6000 16,384 bytes 12,800 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E08072B9EECF25218A828DFF4C6510C
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 80 (280,660 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
VCLSTYLE 1 167,296 bytes
59.6%
RT_CURSOR 7 2,156 bytes
0.8%
RT_BITMAP 11 2,304 bytes
0.8%
RT_ICON 1 4,264 bytes
1.5%
RT_STRING 23 18,256 bytes
6.5%
RT_RCDATA 27 83,933 bytes
29.9%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 488 bytes
0.2%
RT_MANIFEST 1 1,803 bytes
0.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.032920E3

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.032920E3 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware